كيف تتربح ماديا من خلال إكتشاف ثغرات المواقع

السلام عليكم ورحمة الله وبركاته,

منذ فترة ليست بالقصيرة, بدأنا بشرح كورس مفصل عن إختبار إختراق تطبيقات الويب باللغة العربية. الكورس شمل أساسيات كثيرة جدا مثل ال Networking, Linux, Protocols, How things works (i.e. DNS, HTTP, HTTPS) وكذلك شمل شروحات لثغرات تطبيقات الويب. إضغط هنا لتفاصيل أكثر عن الكورس.

الكورس لم ينتهي بعد ولا زلنا في مرحلة إٍستكماله. لكن قمنا بإضافة درسين مهمين جدا توجب علينا كتابتهم في مقال منفصل, وهما عن كيفية التربح ماديا من إكتشاف ثغرات المواقع.

الدرسين يشملان أشهر ال bug bounty platforms وما هي فكرة ال bug bounty وما هي الطريقة الأنسب لكتابة تقرير بالثغرة التي قمت بإكتشافها. كذلك الدروس شملت أيضا الحديث عن ال CVSS scoring system وكيف يعمل وإنتهاءا بطرق الحصول علي المكفآت المادية من منصة Hackerone.

يمكنكم مشاهدة الدروس من خلال الروابط التاليه:

رابط الدرس الأول:

رابط الدرس الثاني:

ولمتابعة ال Playlist الخاصة بالكورس كاملا, يمكنكم الوصول إليها من الرابط التالي:

https://www.youtube.com/user/Zigoo0/playlists

أما إذا كان لديكم أي أسالة أو إستفسارات بخصوص الكورس, فيمكنكم نشرها علي الجروب المنشأ خصيصا لذلك:

https://www.facebook.com/groups/328952157561088/

وبالأخير, نتمني التوفيق والنجاح للجميع إن شاء الله ولا تنسونا من صالح دعائكم.

أخوكم إبراهيم حجازي

نبذة عن الكاتب

خبير أمن معلومات مصري , متخصص في تجربة إختراق تطبيقات الويب و أمن الشبكات و متحدث في عدة مؤتمرات دولية عن أمن المعلومات , تم مكآفأته و إدراج اسمه عدة مرات على حائط الشكر بموقع Google , Ebay , Microsoft , Yandex وتم تكريمة من قبل Yahoo و Avira و Barracuda. يمكنكم التواصل مع الكاتب عبر حسابة علي تويتر @Zigoo0

التعليقات:

اترك تعليقاً | عدد التعليقات: (16)

  1. يقول Cisco:

    استاذ ابراهيم هو المطلوب مني انى ابقى خبير ف ال php ولا مجرد ابقى عارف الاساسيات .. وبالنسبه لل html لازم ابقى خبره فيها برضه وكدا ولا ايه .. لان الاستاذ يوسف اسماعيل مكملش الدورات بتاعته لا ال php ولا ال html ف انا ادور واكملهم وابقى خبير فيه ولا اكتفى باللى حضرتك كتبتهم ف الموضوع القديم … سؤال كمان حضرتك الكورس خلص خلاص كدا مش هتتكلم عن ال RCE

  2. يقول Ebrahem Hegazy:

    اهلا بيك، تقدر تتابع المقال المكتوب علي الموقع هنا عن كيفية البدأ في اكتشاف الثغرات واللي هيوضحلك محتاج تتعلم ايه ان شاء الله
    ثانيا: الكورس لسه مخلصش
    بالتوفيق ان شاء الله

  3. يقول abdelnour:

    اخي ابراهيم اريد ان اسالك هل فيها راتب شهري ثابت في bug bounty programmes

  4. يقول xpredo:

    فى انتظار مزيد من الدروس

  5. يقول tf3il:

    شكرا لك أخي على مثل هذا الموضوع .

  6. يقول wiki kali:

    جزاك الله خيرا اخي ابراهيم
    استفدت كثيرا من دروسك
    وفقك الله

  7. يقول حسن:

    غريبة موقع بيحكي عن الاختراقات والامن والثغرات وموقعه ماعند شهادة SSL

  8. يقول حسن:

    موقعه ماعندكم شهادة SSL

  9. هي الثغرة نفسها عبارة عن خطأ برمجي ولا هي عبارة عن شيء معين الشركات تقوم بوضعها عن عمد ولا ايه سببها الرئيسي من الاساس؟

  10. يقول جمال الهادي:

    بس الشرح تبع الكوسل علا نضام ويندوز اذا جربته اناالخطوات بس لاندرويد رح انجح

  11. يقول ana:

    هناك موقع للهاكرز فيه خمس هاكرز

  12. يقول Hkan hakanras:

    كيف اتعلم الهاكر

  13. يقول tabeebalnet:

    اكتشاف الثغرات يحتاج خبرة كبيرة في مجال البرمجة والتطبيقات. وأعتقد يحتاج وقت طويل

  14. يقول yassine:

    السلام عليكم . هل من شروحات الترموكس على اجهزة الاندرويد . لكم كل الشكر والتقدير والاحترام

أكتب تعليق